首页新闻招聘找找看知识库

IdentityServer4如何强制令牌过期

0
[已解决问题] 解决于 2018-08-13 12:41

例如A用户在B网站登陆过,且选择了记住

之后B网站就会使用已有的A的令牌让A访问页面。

假设在某个时间点,A修改了自己的密码,想让B网站已存在的令牌过期,该如何处理?

写代码的相声演员的主页 写代码的相声演员 | 菜鸟二级 | 园豆:481
提问于:2018-05-16 15:03
< >
分享
最佳答案
0

参考https://github.com/yanshengjie/IdentityServer4.Samples/tree/release/Quickstarts/Combined_AspNetIdentity_and_EntityFrameworkStorage

奖励园豆:5
『圣杰』 | 初学一级 |园豆:192 | 2018-08-10 17:53
其他回答(1)
0

可以使用Reference Token。默认使用的是Jwt,这类token是存放在客户端的,而Reference Token会在每一次请求是都会去ID4(IdentityServer4) 去验证,这样就可以很好的控制Token的有效期。

yangtam | 园豆:347 (菜鸟二级) | 2018-05-20 18:09
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册